Вопрос Аккуратный хакинг: или 100% взлом?

Тема в разделе "Уязвимости и взлом", создана пользователем TRDD, 14 дек 2017.

  1. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Здравствуйте, уважаемые.
    Использовал ли кто-то уязвимость в протоколе WPA2 - Key Reinstallation Attacks (KRACK)? Судя по информации в сети: https://www.krackattacks.com/ (официальный сайт уязвимости) - можно прослушать трафик, осуществить HTTP-инжекты, перехватить TCP-соединения и прочее, без серьезных трудностей. А самое главное - уязвимы все сети под WPA2.
    Сами разработчики опубликуют все материалы только после обновления ПО. Но мы знаем, как это обычно бывает.
    Теме уже около месяца, но я начал изучать ее только сейчас. Конечно же на своей сети.

    Отдельно.
    Пару часов назад тестировал взлом протокола WPS посредством Reaver. Так вот, возможно ли активировать WPS удаленно, не имея доступ к панели управления роутером? Я думаю, реально, но интересуют конкретные мнения.
  2. bug0

    bug0

    Сообщения:
    166
    Баллы:
    18
    Думаю это была бы просто сказка, если бы можно было бы активировать WPS удаленно, не имея доступа к роутеру физически или к панели управления роутера. Но всякое может быть, тоже интересует, может кто-то что-то знает?
  3. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Любую систему можно сломать.
    Стоит попробовать прогнать ip через RouterScan и получить доступ. В целом, реализуемо?
  4. bug0

    bug0

    Сообщения:
    166
    Баллы:
    18
    Вы правы, можно так. Но тут чисто на везение.
  5. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Согласен, но шанс около 60%.
  6. Ментяра

    Ментяра

    Сообщения:
    105
    Баллы:
    16
    огого ору с тебя бро. ты имеешь лишь ржавый обосаный нож. А все билды в руках спецслужб.
    да может ты какую дырку и найдешь это лишь маленькая песчинка в жопе слона
  7. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Что за бред ты несешь? Это элементарный набор инструментов, причем, стандартных.
    И эти уязвимости нашел не я. Если они вообще существуют.

    Ты можешь взять исходники практически любого ПО и начать его изучать, может быть найдешь что-то более крупное. Хотя да, ты вряд ли что-то найдешь.
  8. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Есть еще какие-то мысли на этот счет? Вроде бы на форуме много специалистов в IT-сфере.
  9. cooler90

    cooler90

    Сообщения:
    41
    Баллы:
    6
    По поводу уязвимостей впа2, я читал по-моему на хабре, что для использования этих уязвимостей, нужны нехилые мощности, с мамкиного ноута кароч не прокатит
  10. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    Для брута нужны серьезные мощности, но не для использования уязвимостей.
    На данный момент, у WPA2 нет открытых уязвимостей подобного рода. Все слиты в сеть или закрыты.
  11. Newton

    Newton

    Сообщения:
    37
    Баллы:
    6
    KRACK был описан в бумажке одной. Полностью расписано как применять эту уязвимость. Да, скрипт для инжектов не выкатили.
    Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.

    Если есть достаточно знаний, то можно подменить страницу, на страницу ввода пароля WPA и получить его. Изи(нет)
  12. TRDD

    TRDD

    Сообщения:
    423
    Баллы:
    16
    СИ/Фишинг требует действий от пользователя. Нужно изучать уязвимости/ошибки разных устройств. Есть неплохие скрипты и ПО для этого. Та же интеграция Metasploit + Shodan.

    Newton сказал(а): goto/post?id=137472#post-137472
    Но некоторые умельцы выпустили на гитхаб скрипты которые написали своими силами.
    90% из них - дерьмо.​

Поделиться этой страницей

Top